被盜的ChatGPT賬戶在暗網(wǎng)熱銷,ChatGPT的隱私和安全問題依舊值得關(guān)注

極客網(wǎng)·人工智能4月19日 根據(jù)Check Point進(jìn)行的一項(xiàng)研究,從今年3月以來,被盜的ChatGPT賬戶憑據(jù)在暗網(wǎng)上的交易數(shù)量正在上升,尤其是高級(jí)賬戶,這使得網(wǎng)絡(luò)犯罪分子能夠繞過OpenAI的地理圍欄限制而無限制地訪問ChatGPT。

Check Point在一篇博客文章中表示:“我們?cè)诮衲?月觀察到,在暗網(wǎng)上與泄露或出售ChatGPT高級(jí)賬戶有關(guān)的討論有所增加。雖然大部分被盜賬號(hào)都被出售,但一些黑客也免費(fèi)分享了被盜的ChatGPT高級(jí)賬號(hào),以宣傳他們的服務(wù)或竊取賬號(hào)的工具?!?/p>

網(wǎng)絡(luò)犯罪分子在暗網(wǎng)出售被盜的ChatGPT高級(jí)賬戶.jpg

有關(guān)ChatGPT的一些網(wǎng)絡(luò)犯罪活動(dòng)

在過去的一個(gè)月,Check Point研究人員在暗網(wǎng)上觀察到了與ChatGPT相關(guān)的各種討論和交易。暗網(wǎng)上最新的活動(dòng)包括泄露和免費(fèi)發(fā)布ChatGPT賬戶的憑據(jù),以及交易被盜的ChatGPT賬戶。

網(wǎng)絡(luò)犯罪分子還采用暴力破解和檢索工具交易ChatGPT。這些工具允許網(wǎng)絡(luò)犯罪分子通過運(yùn)行大量的電子郵件地址和密碼列表入侵ChatGPT賬戶,試圖猜測(cè)訪問現(xiàn)有賬戶的正確組合。

Check Point在其博客文章中指出,有些網(wǎng)絡(luò)犯罪分子還提供ChatGPT賬戶即服務(wù),這是一種專門提供開設(shè)ChatGPT高級(jí)賬戶的服務(wù),可能使用被盜的支付卡。

網(wǎng)絡(luò)犯罪分子出售SilverBullet配置文件

Check Point表示,網(wǎng)絡(luò)犯罪分子還出售SilverBullet配置文件,允許以自動(dòng)方式檢索OpenAI平臺(tái)的憑據(jù)。

SilverBullet是一個(gè)Web測(cè)試套件,允許用戶對(duì)目標(biāo)Web應(yīng)用程序執(zhí)行請(qǐng)求。網(wǎng)絡(luò)犯罪分子也使用同樣的方法對(duì)不同的網(wǎng)站進(jìn)行憑證填充和賬戶檢索攻擊,從而竊取在線平臺(tái)的賬戶。

研究人員表示,以ChatGPT為例,他們能夠大規(guī)模竊取賬戶,這個(gè)過程是完全自動(dòng)化的,每分鐘可以進(jìn)行50到200次檢索。此外,它還支持代理實(shí)現(xiàn),在許多情況下,它可以繞過網(wǎng)站上的不同保護(hù)措施來抵御此類攻擊。

Check Point表示:“例如一名網(wǎng)絡(luò)犯罪分子專注于對(duì)ChatGPT產(chǎn)品的濫用和欺詐,他不僅出售ChatGPT賬戶,還提供另一個(gè)用于檢查憑證有效性的自動(dòng)化工具的配置?!?/p>

終身升級(jí)到ChatGPT Plus

Check Point表示,還有網(wǎng)絡(luò)犯罪分子宣稱可以提供ChatGPT Plus終身賬戶服務(wù)。買家通過電子郵件提供的ChatGPT Plus賬戶的終身升級(jí)費(fèi)用為59.99美元,而OpenAI對(duì)這項(xiàng)服務(wù)的定價(jià)為每月20美元。

Check Point表示:“為了降低成本,這項(xiàng)地下服務(wù)還提供了一種選擇,能夠以24.99美元的價(jià)格與他人共享ChatGPT賬戶的訪問權(quán)限,并且可以終身使用?!?/p>

使用被盜的ChatGPT賬戶憑據(jù)可以實(shí)現(xiàn)什么?

一些用戶對(duì)ChatGPT賬戶的被盜憑證有巨大的需求,因?yàn)樗梢詭椭麄兝@過地理圍欄限制。Check Point表示,網(wǎng)絡(luò)犯罪分子使用ChatGPT API可以繞過這種限制,也可以使用付費(fèi)賬戶。

網(wǎng)絡(luò)犯罪分子的另一個(gè)潛在目的是獲取個(gè)人信息,ChatGPT賬戶存儲(chǔ)所有者的最近查詢記錄。

Check Point在博客文章中表示,“當(dāng)網(wǎng)絡(luò)犯罪分子竊取現(xiàn)有賬戶時(shí),他們可以從賬戶的所有者那里獲得查詢記錄。這可能包括個(gè)人信息、產(chǎn)品和流程的細(xì)節(jié)等?!?/p>

OpenAI在今年3月表示,Redis客戶端開源庫漏洞導(dǎo)致ChatGPT中斷和數(shù)據(jù)泄露,用戶可以看到其他用戶的個(gè)人信息和聊天查詢記錄。

該公司承認(rèn),約1.2%的ChatGPT Plus用戶的聊天查詢記錄和個(gè)人信息,例如用戶名、電子郵件地址、支付地址和部分信用卡信息被泄露。

關(guān)于ChatGPT的隱私和安全問題

在過去的幾個(gè)月,圍繞ChatGPT出現(xiàn)了各種隱私和安全問題。意大利數(shù)據(jù)隱私監(jiān)管部門禁止采用ChatGPT聊天機(jī)器人收集和存儲(chǔ)個(gè)人數(shù)據(jù)。該部門表示,如果OpenAI在4月30日前能夠滿足一系列數(shù)據(jù)保護(hù)要求,他們將取消對(duì)ChatGPT的臨時(shí)禁令。

德國(guó)數(shù)據(jù)保護(hù)專員也警告說,由于數(shù)據(jù)安全問題,德國(guó)可能會(huì)禁止使用ChatGPT。

與此同時(shí),OpenAI近日發(fā)布了一項(xiàng)漏洞賞金計(jì)劃,邀請(qǐng)全球安全研究人員、道德黑客和技術(shù)愛好者幫助識(shí)別和解決其生成式人工智能系統(tǒng)中的漏洞。該公司將提供獎(jiǎng)勵(lì),獎(jiǎng)金從200美元到2萬美元不等。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )

贊助商
2023-04-19
被盜的ChatGPT賬戶在暗網(wǎng)熱銷,ChatGPT的隱私和安全問題依舊值得關(guān)注
從今年3月以來,被盜的ChatGPT賬戶憑據(jù)在暗網(wǎng)上的交易數(shù)量正在上升,尤其是高級(jí)賬戶,這使得網(wǎng)絡(luò)犯罪分子能夠繞過OpenAI的地理圍欄限制而無限制地訪問ChatGPT。

長(zhǎng)按掃碼 閱讀全文